El jueves, 13 de octubre de 2022 a las 08:25
Es relatívamente frecuente recibir correos electrónicos fraudulentos en los que una persona se hace pasar por otra, generalmente un banco, una red social, un servicio de correo, etc. con la finalidad de engañar y hacerse con los datos de acceso de la víctima. Es comúnmente conocido como phishing.
El smishing es una variante del anterior, pero el ataque, el primer contacto con la persona afectada, se produce vía mensaje de texto o SMS. Generalmente, este mensaje tiene un enlace que nos lleva a un sitio web donde se producirá el robo de información.
En el portal de OSI (Oficina de Seguridad del Internauta) han publicado recientemente una notica sobre el tema que lleva por título "¡Atención! Se han detectado varias campañas de smishing que suplantan a entidades bancarias" donde recogen los ejemplos de SMS recibidos por las personas usuarias, se puede observar que son muchas las entidades bancarias afectadas. Es muy interesante ver los ejemplos que recoge, pues nos será más fácil identificar estos mensajes cuando los recibamos.
Como norma general, podremos distinguir un mensaje de smishing teniendo en cuenta los siguientes puntos:
- Ser cliente del remitente. Si no somos clientes de un banco, no debiéramos recibir sus SMS.
- Comprobar que el remitente es el banco, o la empresa que dice ser. Si solo aparece un número de teléfono, podría ser cualquiera.
- Tener en cuenta que los bancos y servicios similares nunca piden credenciales ni datos relevantes por SMS.
- Comprobar que los enlaces comiencen por “https”.
- Comprobar que no haya errores ortográficos o fallos en la traducción.
Si se cumple uno o varios de los puntos anteriores, es muy posible que se trate de un sms fraudulento.